rule move(安全策略檢視)
阿新 • • 發佈:2020-10-05
命令功能
rule move命令用來移動安全策略規則,從而改變安全策略規則的優先順序。命令格式
rule moverule-name1{after|before}rule-name2引數說明
引數 | 引數說明 | 取值 |
---|---|---|
rule-name1 | 表示需要移動的規則的名稱。 | 必須為已存在的安全策略規則的名稱。 |
after | 表示將rule-name1移動rule-name2到之後。 | - |
before | 表示將rule-name1移動rule-name2到之前。 | - |
rule-name2 | 表示目標規則的名稱。 | 必須為已存在的安全策略規則的名稱。 |
檢視
安全策略檢視
預設級別
2:配置級
使用指南
安全策略規則的位置決定了優先順序。位置越靠前的安全策略規則,優先順序越高。流量匹配安全策略規則時,會先去匹配優先順序高的安全策略規則。
一般情況下,越先配置的安全策略規則位置越靠前,優先順序越高。
管理員可以通過本命令調整安全策略規則的位置,從而調整安全策略規則的優先順序。
使用例項
# 將安全策略規則“test1”移動到“test2”之前,使“test1”的優先順序高於“test2”。
<sysname> system-view [sysname] security-policy [sysname-policy-security] rule move test1 before test2